Bài giảng Cấu hình mạng

Tài liệu Bài giảng Cấu hình mạng: CẤU HÌNH MẠNG CHƯƠNG 7 Nội dung TCP/IP. Cấu hình địa chỉ IP cho NIC. Thiết bị mạng. Công cụ cấu hình. Telnet. Secure Remote Access - SSH. DHCP. 1. TCP/IP. Họ giao thức TCP/IP gồm 3 giao thức: TCP, UDP, IP. TCP : Là giao thức dựa trên kết nối. UDP : Là một giao thức không kết nối. IP : Xử lý cơ chế truyền dữ liệu thực tế. Xem địa chỉ IP. Để xem địa chỉ IP, ta dùng lệnh ifconfig. Thay đổi địa chỉ IP. Ta có các cách thay đổi địa chỉ IP sau : C1 : #ifconfig netmask up C2 : Thay đổi thông tin cấu hình mạng trong tập tin /etc/sysconfig/network-scripts/ifcfg-eth0 C3 : Dùng trình tiện ích setup để cấu hình. Ta có thể sử dụng IP tĩnh (BOOTPROTO=static) hoặc IP động (BOOTPROTO=dhcp). 2. Cấu hình địa chỉ IP cho NIC. Tạo nhiều địa chỉ IP cho card mạng. Phương thức tạo nhiều địa chỉ IP trên card mạng được gọi là IP alias. Bước 1 : Đảm bảo tên interface thật phải tồn tại. Bước 2 : dùng lệnh ifconfig : #ifconfig :x netmask up Trong đó : x là subinterface_number Bước 3 : Khởi động lại /etc/init.d/...

ppt19 trang | Chia sẻ: hunglv | Lượt xem: 1318 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Bài giảng Cấu hình mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
CẤU HÌNH MẠNG CHƯƠNG 7 Nội dung TCP/IP. Cấu hình địa chỉ IP cho NIC. Thiết bị mạng. Công cụ cấu hình. Telnet. Secure Remote Access - SSH. DHCP. 1. TCP/IP. Họ giao thức TCP/IP gồm 3 giao thức: TCP, UDP, IP. TCP : Là giao thức dựa trên kết nối. UDP : Là một giao thức không kết nối. IP : Xử lý cơ chế truyền dữ liệu thực tế. Xem địa chỉ IP. Để xem địa chỉ IP, ta dùng lệnh ifconfig. Thay đổi địa chỉ IP. Ta có các cách thay đổi địa chỉ IP sau : C1 : #ifconfig netmask up C2 : Thay đổi thông tin cấu hình mạng trong tập tin /etc/sysconfig/network-scripts/ifcfg-eth0 C3 : Dùng trình tiện ích setup để cấu hình. Ta có thể sử dụng IP tĩnh (BOOTPROTO=static) hoặc IP động (BOOTPROTO=dhcp). 2. Cấu hình địa chỉ IP cho NIC. Tạo nhiều địa chỉ IP cho card mạng. Phương thức tạo nhiều địa chỉ IP trên card mạng được gọi là IP alias. Bước 1 : Đảm bảo tên interface thật phải tồn tại. Bước 2 : dùng lệnh ifconfig : #ifconfig :x netmask up Trong đó : x là subinterface_number Bước 3 : Khởi động lại /etc/init.d/network restart (hoặc dùng lệnh ifup, ifdown). Cấu hình địa chỉ IP cho NIC (tt). 3. Thiết bị mạng. Card mạng. Để kiểm tra trạng thái tất cả các card mạng ta dùng lệnh : #netstat –in Xem bảng định tuyến trên router netstat –rn. Router : Ta có thể mô tả đường đi (route) hoặc xóa đường đi trong bảng định tuyến trên router. route add default gw 172.29.14.150 route add –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0 route del –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0 4. Công cụ cấu hình. lệnh ifconfig Công cụ cấu hình (tt) lệnh route Công cụ cấu hình (tt) Lệnh hostname : Đặt tên máy. Ví dụ : Đặt tên máy tính là mailserver #hostname mailserver Chỉnh sửa trực tiếp vào các tập tin : /etc/hosts /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-ethx Công cụ cấu hình (tt) DEVICE=eth0 ONBOOT=yes BOOPROTO=static BROADCAST=172.29.14.159 IPADDR=172.29.14.150 NETMASK=255.255.255.224 NETWORK=172.29.14.128 TYPE=Ethernet Công cụ cấu hình (tt) setup -> network configuration Công cụ cấu hình (tt) Công cụ cấu hình (tt) linuxconf Công cụ cấu hình (tt) Dịch vụ Telnet hỗ trợ cho người dùng trong vấn đề làm việc từ xa. Tuy nhiên, tên và mật khẩu không được mã hóa khi gởi qua mạng. Cài đặt : #rpm -i telnet-server-version. i386.rpm Cấu hình : Cách 1 : Sửa tập tin cấu hình /etc/xinetd.d/telnet Khởi động : #/etc/rc.d/init.d/xinetd start|stop Cách 2 : Kích hoạt : #chkconfig telnet on Kiểm tra : #netstat –a|grep telnet Dừng telnet : #chkconfig telnet off 5. Telnet. Bảo mật dịch vụ telnet : Cho phép telnet hoạt động trên tcp port khác : Bước 1 : Mở tập tin /etc/services và thêm dòng stelnet 7777/tcp #”secure” telnet Bước 2 : Chép tập tin telnet thành stelnet. Bước 3 : Đổi thông tin trong tập tin stelnet. Bước 4 : Kích hoạt stelnet bằng lệnh chkconfig Bước 5 : Kiểm tra hoạt động stelnet Cho phép một số địa chỉ truy xuất telnet : only_from = Telnet (tt). 6. Secure Remote Access - SSH. ssh hỗ trợ cho người dùng truy cập từ xa và ưu điểm của nó là tên người dùng và mật khẩu sẽ được mã hóa khi gởi qua mạng. ssh có hai thành phần: server và client Khởi động: /etc/init.d/ssh start|stop|restart Sử dụng ssh client: $ssh Ví dụ : $ssh –l Quản trị hệ thống Linux thông qua ssh client for Windows (tham khảo giáo trình). 7. DHCP. DHCP là một công cụ hữu ích trong việc quản trị mạng. DHCP cấp cho máy trạm những thông tin trong đó có địa chỉ IP. DHCP server : Cấp IP cho máy tính khác. DHCP client : Nhận địa chỉ IP từ dhcp server. Cấu hình DHCP : Cài đặt : #rpm –ivh packagename.rpm Tạo tập tin cấu hình /etc/dhcpd.conf và chỉnh sửa nội dung tập tin này. DHCP (tt) default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1,192.168.1.2; option domain-name “example.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.0.100; } DHCP (tt) Tập tin /var/lib/dhcp/dhcpd.leases lưu những thông tin về địa chỉ IP đã được cấp phát. Khởi động dịch vụ DHCP : #/etc/init.d/dhcpd start|stop|restart Kiểm tra : Trên Win9x : gõ lệnh ipconfig hoặc winipcfg Trên Linux : #ifconfig -a

Các file đính kèm theo tài liệu này:

  • pptChuong_07.ppt
Tài liệu liên quan